PDA

Volledige versie bekijken : Ik word der nog zot van :/



Cueb@ll
2 mei 2004, 01:10
Ik heb onlangs voor mijn zus en haar vriend ( die net zelfstandig is geworden )
een pc'ke in elkaar gestoken , en ze hebben voor de gelegenheid ook maar direct breedband aangelegd . Nu zitten ze geplaagd met spyware enzo ...
Ik dacht van bon ik neem die pc wel ies onder handen, alles is nu trug wa comme ci comme ca, behalve 1 ding : freaking homepage :s
Ik heb alles al geprobeerd da ik weet :

-Norton gescand ( en een 30-tal virussen verwijderd )
-Adaware gescand ( alle adware verwijderd )
-BHO deamon geinstalleerd en alles gedeactiveerd
-Coockies verwijderd
-Nog ies norton gescand in veilige modus en nog ies een 14-tal virussen verwijderd

en nog blijft da ding koppig terugkeren . Het rare is dat het geen adres heeft : Der staat in de adresbalk "About:Blank", maar het is wel degelijk een site . Telkens als ik de homepage verander en ik sluit IE af komt het er opnieuw de eerste keer ik IE opnieuw opstart . Niemand die nog een truk kent ? :)

Tia, Cueb-

Freakshow
2 mei 2004, 01:16
Installer Spybot S&D
Start het op via Start -> .... maar kies zeker voor Advanced Mode
Hulpprogramma's -> Browerpagina's -> kijk als er daar geen verdachte inzitten

-I-
2 mei 2004, 01:28
via regcleaner die verdomde registry key deleten, het kan niks anders zijn denk ik

Cueb@ll
2 mei 2004, 10:34
Geen van beide werkt :/
nog suggesties ?

RaZoR^911
2 mei 2004, 10:37
format C? :unsure: als je dat echt niet wegkrijgt kan ik aan niets anders denken, probeer anders eens te scannen met Spy Hunter, die vindt wel veel in uw register (enige nadeel: je moet het zelf verwijderen met de demo versie)

Vladimirvlad
2 mei 2004, 10:53
Gebruik CWShredder eens ;-) Dat kan mss helpen ;)

Verder eens kijken in msconfig (Start>Run>msconfig) of er daar in de opstart-sectie geen verdacht element tussen steekt ;)

Vladimir

Prior
2 mei 2004, 13:26
ik het hetzelfde probleem zoals cueball, altijd komt er op van about: blank of c:search.html in het begin als homepage of iets anders, ik zat ermee verveeld deze week en ik heb format c: gedaan

niets is minder erger dan te moeten vaststellen na een format van gisteren toen alles weer normaal werkt dat de homepage weeral na 1 dag op die blanc staat :doh:

Skeddie
2 mei 2004, 13:57
Hijack This (http://www.spywareinfo.com/~merijn/index.html)
Scan eens met dit, selecteer dan deze die te maken hebben met de startpagina en Fix it.
Kijk ook eens met regedit bij HKLM/Software/Microsoft/Internet Explorer/AboutURLs wat er bij "blank" staat. Dit zou er moeten staan: res://mshtml.dll/blank.htm
Als er iets anders staat: veranderen!

RicH
2 mei 2004, 14:44
Als ge hijackthis download zal em et probleem wel vinde ma kunde het niet verwijdere,bij CWShredder zgt em cw.search removed ma da blijft er gewoon opstaan.
De oplossing houd in PRCview downloade,run da en van alle files da ge daar ziet dat op u pc staan is er maar een da ni volledig is(dit is waarschijnlek ook diezelfe als in Hijackthis),da is den boosdoener.
Download nu KILLBOX en run dat ,kopieer de bestandnaam van den boosdoener en geef da daar in (bij de opties in killbox dus),Dan delete at reboot ergens kieze en voila.
Ge zult zien uw about:blank is weer en witte pagina.

]HT[Simon
2 mei 2004, 19:46
Mja, zelf heb ik op de laptop van mijn zus iets voor. Die laptop heeft massa's last van spy-ware, dus ik alles netjes gaan opzoeken en verwijderen met allerhanden prog's o.a. S&D en Hi-Jack-This. Nu, na alles verwijdert te hebben wat ik verdacht vond komt er telkens als ik/mijn zus IE sluit 5 icoontjes van 1 of andere site weet ik veel. Al die icoontjes zijn dus zo'n links en ze noemen bv: Search with ... of Free Games @ ... en zulke. Nu, na verscheidene keren nog eens te checken met HiJackThis blijft het maar terugkomen. Weet iemand een oplossing plz? :confused:

RicH
3 mei 2004, 00:06
^^ blind of zo?,probeer die file is met killbox te verwijdere.

Vladimirvlad
3 mei 2004, 09:42
Scan eens met ad-aware 6 ;) Meestal vindt die meer dan Spybot S&D ;)

En installeer Spywareblaster 3.1 !!! Dat blokkeert de meeste spyware (dialers inclusief) ! Heel goe programmake !

Ad-aware 6.0 en Spywareblaster nie vergeten te updaten he ! En voor de rest kun je eens CWShredder laten runnen alsook Hijack this ...

RicH
3 mei 2004, 11:31
Scan eens met ad-aware 6 ;) Meestal vindt die meer dan Spybot S&D ;)

En installeer Spywareblaster 3.1 !!! Dat blokkeert de meeste spyware (dialers inclusief) ! Heel goe programmake !

Ad-aware 6.0 en Spywareblaster nie vergeten te updaten he ! En voor de rest kun je eens CWShredder laten runnen alsook Hijack this ...

Heb al drie post gelede gezegd;da ge met ad aware het niet zult vinde
hijackthis vind het wel maar als ge het delete staat et er binne 5 minute toch terug,CWshredder van't zelfde.
Dus lees eerst is wa al gepost is voor ge dinge herhaald waar da toch niemand ne zak mee is.

RicH
3 mei 2004, 13:58
Spybot search and destroy zou misschien nog en oplossing kunne zijn,als ge en scan doe met hijackthis vind em et iedere keer opnieuw maar delete lukt ni.
Prcview misschien best probere in combinatie met killbox.

charliedontsurf
3 mei 2004, 15:02
same problem hier


Die verdomde pornsites eh .. :(

Vladimirvlad
3 mei 2004, 18:21
Heb al drie post gelede gezegd;da ge met ad aware het niet zult vinde
hijackthis vind het wel maar als ge het delete staat et er binne 5 minute toch terug,CWshredder van't zelfde.
Dus lees eerst is wa al gepost is voor ge dinge herhaald waar da toch niemand ne zak mee is.

Ja zeg :angry: Ik doe mijn best om diene gast te helpen en dan krijg ik zo'n post :doh: :doh: :doh: SCHANDALIG !!!!!

Kijk anders eens in msconfig of er daar bij "opstart" niets verdachts tussen staat. Zoek anders ook eens in je register (Start>Run>regedit) en ga naar edit>zoeken. Typ daar de naam van da spel in en delete die keys ;) Gemakkelijkste is als je de CLSID ervan weet, dan moet je gewoon daarop zoeken (zelfs met Google, dan krijg je info daarover en wordt er vertelt waar die key staat) Je hoeft hem dan alleen nog te deleten !

Hopelijk helpt dit :tongue:

Vladimir

j .
3 mei 2004, 20:32
Er is - jammer genoeg- een nieuwe, duivelse variant uit van CWS, die nog niet door CWShredder of hijackthis kan uitgeschakeld worden. Als al de bovenstaande tips niet helpen, zit je er waarschijnlijk mee :sad:

Hoe werkt het ? Bij besmetting wordt er een dll opgestart door een normaal windows-proces (rundll32.exe, com.exe enz.). De dll heeft een willekeurige naam. Vervolgens verbergt de dll het proces voor de takenplanner, en voor zowat alle programma's die processen/lopende programma's weergeven. Als je windows afsluit, zet de dll een opstartinstructie in \runonce in het register. Als je opstart, start windows de dll op, en wist de opstartinstructie (want het is runonce).

De besmetting bestaat dus alleen in het geheugen, is verborgen maar start wel opnieuw op -> briljant programmeerwerk.

Om te wissen gaf Merijn (vader van CWshredder en hijackthis) enkele tips om het manueel te verwijderen, maar zijn site is (sinds vandaag) down (hij verhuist :p )

Download Prcview (http://www.pcworld.com/downloads/file_download.asp?fid=6102&fileidx=1)

Start IE op, laat nu prcview lopen. Kijk nu in view>module usage.
Zoek daar naar een dll met 61c00000 in de tweede kolom"base", en daarachter zou "size" = 61440 moeten staan. Je kan de kolom ordenen op grootte. (Rich kon het iets eenvoudiger zien, zie onderstaande thread)

Download killbox (http://download.broadbandmedic.com/VbStuff/KillBox.zip) , en terwijl de computer aanstaat, moet je die dll ingeven en het bijbehorende proces stoppen (bij de volgende opstart).

Zie ook deze thread (http://games.telenet.be/forum/showthread.php?t=210038)

Download ook startupmonitor (http://www.mlin.net/StartupMonitor.shtml) , dat meldt telkens een programma probeert een opstartinstructie weg te schrijven (register of stertup folder) en verbruikt maar 300kB geheugen->hulp voor de toekomst, nadat de besmetting is verwijderd.

]HT[Simon
3 mei 2004, 20:51
Thx voor de replys e mannen.:applause: 'k Zal alles eens proberen :doc:

morbus`
3 mei 2004, 21:09
Installeer een andere browser :].
Mozilla Firefox met de nodige plugins likt exact op IE (koppelingenbar :)), het is sneller en je moet je geen zorgen maken over IE exploits :p!

charliedontsurf
3 mei 2004, 22:33
Ja weglopen van een probleem kan iedereen eh morbus. :D

RicH
3 mei 2004, 22:34
Ja weglopen van een probleem kan iedereen eh morbus. :D

ja en een domme opmerking geve ook :lol:

charliedontsurf
3 mei 2004, 22:48
ja en een domme opmerking geve ook :lol:

'Kijk dr is een fout, rap rap een alternatief zoeken en tprobleem is weg'.

Als dat uw motto is .. , veel plezier!

RicH
4 mei 2004, 00:14
'Kijk dr is een fout, rap rap een alternatief zoeken en tprobleem is weg'.

Als dat uw motto is .. , veel plezier!

Euh wtf ????? leg is uit of zo,alternatief???mijn motto??

Bij post 7 zat de oplossing al lang bij,thankx to J.

charliedontsurf
4 mei 2004, 00:59
laat maar.

wit
4 mei 2004, 13:43
Ik heb zo'n probleem ooit es kunnen oplossen door op zo'n homepage op een bepaalde link te klikken, die bracht me naar een andere pagina waar helemaal onderaan heel klein een "help-button" te vinden was, en daar helemaal onderaan stond dan weer de uitleg hoe die homepage te verwijderen. Met een downloadlink voor een verwijdertooltje dan je kon downloaden aan 0.06kbs :ironic:

Wellicht zijt ge met dit verhaal niks, maar ik wil maar zeggen dat het soms gebeurt dat er op die homepage wel info te vinden is om het te verwijderen...

XoN`-
4 mei 2004, 14:30
progs die ik hier heb qua security & waar ik altij alles mee heb kunne oplossen

-ad-aware
-armor2net (firewall)
-Ashampoo uninstaller suite plus
-Ashampoo winoptimizer platinum suite
-Iparmor
-Norton
-Norton systemworks
-Spybot s&d (detecteert spyware dat ad aware ni detecteert & vica versa)
-Startup organizer
-& de simpele methode > registercleaning :)